Uma base forte: Como proteger contas e dispositivos
Introdução
Por que o foco em dispositivos e contas? Porque formam a base de tudo o que sua organização faz digitalmente. É muito provável que você acesse informações confidenciais, se comunique interna e externamente, e salve informações privadas em seus dispositivos e contas. Se não estiverem em segurança, todos esses dados e muito mais podem ser colocados em risco.
Por exemplo, se os hackers estiverem observando suas teclas ou ouvindo seu microfone, as conversas privadas com colegas serão capturadas, independentemente da segurança de seus aplicativos de mensagens. Ou, se um adversário obtiver acesso às contas de mídia social de sua organização, poderá facilmente prejudicar sua reputação e credibilidade, sabotando o sucesso de seu trabalho. Portanto, como organização, é essencial, garantir que todos estejam realizando algumas etapas simples, mas eficazes, para manter seus dispositivos e contas seguros. É importante observar que essas recomendações também incluem contas e dispositivos pessoais, pois geralmente são alvos fáceis para os adversários. Os hackers terão prazer em perseguir o alvo mais fácil e invadir uma conta pessoal ou um computador doméstico se seu time estiver usando esses recursos para se comunicar e acessar informações importantes.
Contas seguras e partidos políticos
Antes das eleições para o Parlamento Europeu de 2019 na Alemanha, partidos políticos e figuras políticas alemãs foram alvos de uma das maiores violações de dados do país. Um estudante alemão de 20 anos, que invadiu centenas de redes sociais e contas de armazenamento em nuvem, roubou e publicou dados confidenciais, incluindo números de cartão de crédito, fotografias e comunicações privadas. O hacker conseguiu concluir o acesso por causa de senhas fracas, como “Iloveyou” e “1234”. Com a intenção de atingir diversos partidos políticos proeminentes, o hacker acessou e vazou dados e documentos pessoais de centenas de políticos, incluindo da ex-chanceler Angela Merkel e do presidente alemão Frank-Walter Steinmeier. Utilizando um computador na casa de seus pais, o estudante hacker fez uso de técnicas relativamente simples para invadir contas sucessivas de acordo com as autoridades alemãs e "agiu por ter se irritado com as declarações públicas" feitas por suas vítimas.